Siber Güvenlik Terimleri

Siber İstihbarat Nedir?

İstihbarat, siyasi makamlara sunulmak için özel olarak toplanmış ve belirli filtrelerden geçirilerek çözümlenen taktik içerikli, teknik veya öngörülebilen bilgilerdir. Hemen hemen her türlü kaynaktan elde edilen ham bilgi üzerinden birbiriyle ilişkili parçalar birleştirilerek ortaya çıkartılmış olan değerli veriler olarak nitelendirebiliriz. İstihbarati faaliyetler devletler için olmazsa olmazlar arasında gelir ve devlet tarafından belirlenen ihtiyaçlara karşılık olarak […]

SOCMINT Sosyal Medya İstihbaratı Nedir?

Sosyal medya istihbaratı (SOCMINT), Sosyal medyadaki istihbarat faaliyetleri ile ortaya çıkan bir istihbarat türüdür. SOCMINT açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanır. Bu araçlarla elde edilen veriler Siber Tehdit İstihbarat Analistleri tarafından yorumlanarak istihbarat değeri olan bilgiler haline getirilir. İngilizcede Social […]

Pentest (Sızma Testi) Hizmeti Nedir?

Sızma testi günümüz bilgi çağında en önemli ve en kritik konulardan birisidir. Pentest bilişim sistemleri üzerindeki zafiyetlerin yetkili güvenlik uzmanları tarafından tespit edilmesi ve raporlanması işlemlerinin bütünüdür. Bu işlemler bütünü sızma testi hizmeti veya Pentest hizmeti olarak tanımlanabilir. Yetkili ve uzman siber güvenlik personelleri tarafından gerçekleştirilmesi gereken Pentest (Penetrasyon testi) hizmetinde bilişim sistemlerindeki mantıksal hatalar […]

SMB Enumeration Nedir?

Enumeration, sızma testlerinde bilgi toplama aşamasından sonra gelen, hedef sistem hakkında en fazla bilginin elde edilmeye çalışıldığı aşamadır. Bu aşamada, açık olduğu tespit edilen portları hangi servislerin kullandığı, bu servislerin hangi üreticiye ait servisler olduğu, versiyonları gibi bilgiler “banner grabbing” olarak adlandırılan yöntem ile öğrenilir ve manuel testler ile bu bilgilerin doğruluğundan emin olunduktan sonra bu bilgiler […]

NTP Amplification Attack Nedir?

NTP protokolü, internete bağlı olan makinelerin saatlerini senkronize etmek için kullanılır. NTP, dahili veya harici cihazlardan saat bilgisi alır ve 123 numaralı UDP portunu kullanır. Saat senkronizasyonuna ek olarak, NTP’nin eski sürümleri, yöneticilerin NTP sunucusunun gerçekleşen trafik sayısını sorgulamasına olanak veren izleme hizmetini yapmaktadır. “Monlist” adı verilen komut, istekte bulunan makineye, sorgulanan sunucuya bağlanan son […]

DNS Amplification Attack Nedir?

DNS Amplification, Distributed Denial-of-Service (DDoS) saldırı türlerinden biridir. Saldırının amacı tüm DDoS saldırılarında olduğu gibi, kullanıcıların ağ üzerinde bulunan sistemlere erişimlerini yavaşlatmak veya ağa bağlı bir sisteme, servise, web sitesine veya uygulamaya erişimlerini engellemektir. Çoğu DDoS saldırısı, kullanıcı ağının kaldırabileceği trafik yükünden daha büyük trafik yükü ile bombardımana maruz kaldığı için (volumetric) hacimseldir. Bir konserin […]

Nmap Nedir? – Temel ve İleri Seviye – Part 3

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]

Nmap Nedir? – Temel ve İleri Seviye – Part 2

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]

Nmap Nedir?

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]

Dns Hijacking Nedir?

DNS Hijacking saldırısını yapabilmek için DNS kavramını ve nasıl çalıştığını bilmek gerekir. Domain Name, web sitelerin ve sunucuların internet üzerinde almış oldukları addır. İnternet üzerinde erişilmek istenen web siteleri, web sunucuların içerisinde tutulmaktadır. Sunuculara ve web sitelere atanan IP adresleri vardır. IP adresi, IPv4 standardına göre 32 bitten oluşmaktadır. Her 8 biti bir oktet’e karşılık […]

Microsoft ATA Nedir?

Microsoft Advanced Threat Analytics (ATA), kurumların karşılaştığı birbirinden farklı siber saldırı tehditlerine karşı kurumu korumaya yönelik bir uygulamadır. Kurum ağı üzerindeki saldırılar hakkında uyarılar vererek güvenliği sağlamaktadır. Bir diğer deyiş ile Microsoft’un IDS sistemi denilebilir. Microsoft ATA, ağ üzerinde oluşan anormal durumları tespit etmek için Kerberos, DNS, RPC, NTLM gibi protokoller üzerinde gerçekleşen ağ trafiğini […]

Crypcat Nedir?

Crypcat, iletilen verileri şifreleyerek, TCP veya UDP protokolünü kullanarak ağ bağlantılarında veri okuyan ve ağ bağlantılarına veri yazan basit bir Unix yardımcı programıdır. Diğer programlar ve komut dosyaları tarafından doğrudan veya kolayca kullanılabilen güvenilir bir “arka uç” aracı olarak tasarlanmıştır. Aynı zamanda zengin özellikleri olan bir ağ hatası ayıklama ve keşif aracıdır.